第01章 課程介紹

個人介紹

Kanxue ID ：htg （KCTF 心學 團隊）

軟件技能豐富：掌握Fortran、Lisp、C、C++、VBA、C#、Python、COBOL 等程序語言編程技能，IDA、Windbg 等逆向軟件技能

開發(fā)經(jīng)驗豐富：具有10多年軟件開發(fā)經(jīng)驗，主持或承擔過多個大型管理平臺軟件、二次開發(fā)插件的研發(fā)

逆向經(jīng)驗豐富：融合動態(tài)靜態(tài)逆向技術，研究軟件保護及逆向技術

課程目標

1、深入理解.NET文件格式框架；

2、能夠掌握.NET程序逆向分析技能；

3、能夠增強.NET程序保護技能；

4、能夠設計一款.NET加殼保護軟件；

5、能夠開發(fā)一款.NET脫殼破解軟件或插件。

適合人群

希望了解.NET程序逆向分析技術，提升.NET程序逆向能力的 CTFer

希望了解.NET框架底層運行技術，提高.NET軟件開發(fā)水平的程序員

希望了解.NET程序保護破解技術，打造.NET加殼或脫殼軟件的開發(fā)人員

對.NET程序感興趣的讀者

學習準備

知識準備：C++、C#編程技能、調(diào)試技能；面向對象編程技能、設計模式知識（開發(fā)框架）；Windbg、IDA調(diào)試分析軟件基本技能；基本了解CLR、JIT技術。

工具準備：

編程框架：Visual Studio （推薦2022）

調(diào)試軟件：dnSpy、Windbg、IDA等

其他軟件：CFF、StudyPE等

開發(fā)資源：

de4dot （ 0xd4d ）、JitUnpacker（wwh1004）

學習內(nèi)容

基礎篇：詳細介紹.NET框架，PE及.NET文件格式，初步掌握PE及.NET文件格式框架

提高篇：深入講解MSIL中間語言、.NET元數(shù)據(jù)表，增強.NET程序的保護與破解技術的理解能力

調(diào)試篇：深入挖掘靜態(tài)反編譯技術、動態(tài)調(diào)試技術的技術細節(jié)，探究CLR與JIT底層細節(jié)，提升打造.NET加殼軟件與脫殼軟件的分析技能

保護篇：全面敘述加密、混淆、內(nèi)保護、反技術、本地代碼、動態(tài)方法、JIT保護、虛擬機保護等基本保護技術，詳解講解 dnlib 庫、Hook技術，帶你設計一款.NET加殼軟件，增強.NET程序保護技能

脫殼篇：全面敘述.NET脫殼技術，詳細講解 de4dot 靜態(tài)脫殼框架、JitUnpacker 動態(tài)脫殼框架以及動靜混合脫殼框架，帶你基于脫殼框架進行二次插件開發(fā)，提升.NET軟件脫殼實戰(zhàn)本領

課程安排